在 Azure B2C 中自动创建组和成员资格
Automate group creation and memberships in Azure B2C
是否可以使用 Graph API 或类似工具自动将用户添加到 Azure B2C 中的安全组?
背景是 signup/sign 的 Azure B2C 用户旅程期间,用户将在成功验证后访问应用程序。但我想根据用户所属的安全组分配角色。
因此,如果新用户注册,他们可以默认为 "DefaultUsersGroup",这将出现在他们的令牌中,从而使他们可以默认访问该应用程序。否则,如果现有用户登录,这将执行一些逻辑来确定用户应该属于哪个组,然后根据他们的成员身份授予他们访问权限。
谢谢。
您可以通过在您的用户旅程中引入您自己的 REST API/s 来做到这一点。然后,您的 API 应调用 MS Graph API 进行组+角色分配,并在登录时根据组成员身份进行角色解析。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-rest-api-claims-exchange
此示例也可能有帮助
https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac
是否可以使用 Graph API 或类似工具自动将用户添加到 Azure B2C 中的安全组?
背景是 signup/sign 的 Azure B2C 用户旅程期间,用户将在成功验证后访问应用程序。但我想根据用户所属的安全组分配角色。
因此,如果新用户注册,他们可以默认为 "DefaultUsersGroup",这将出现在他们的令牌中,从而使他们可以默认访问该应用程序。否则,如果现有用户登录,这将执行一些逻辑来确定用户应该属于哪个组,然后根据他们的成员身份授予他们访问权限。
谢谢。
您可以通过在您的用户旅程中引入您自己的 REST API/s 来做到这一点。然后,您的 API 应调用 MS Graph API 进行组+角色分配,并在登录时根据组成员身份进行角色解析。
https://docs.microsoft.com/en-us/azure/active-directory-b2c/custom-policy-rest-api-claims-exchange
此示例也可能有帮助 https://github.com/azure-ad-b2c/samples/tree/master/policies/relying-party-rbac